Peraturan Korporat yang Mengikat - utc. ?· Korporat UTC atau jawatankuasa Lembaga seperti Jawatankuasa…

  • View
    212

  • Download
    0

Embed Size (px)

Transcript

Peraturan Korporat yang

Mengikat

A. PENGENALAN

B. KEBOLEHGUNAAN

C. SKOP

D. POLISI

E. RUJUKAN

F. KAJIAN SEMULA

Diterbitkan: 15 Mei 2017

Kajian Semula Terakhir: 3 Disember 2018

Semakan Terakhir: 3 Disember 2018

file:///S:/Shared%20With%20Me/Asia/China/Park_China/FALCON%20PROJECTS/United%20Technologies%20Corporation/UT_1903_623/07_From_QA_&_DTP/Introductionfile:///S:/Shared%20With%20Me/Asia/China/Park_China/FALCON%20PROJECTS/United%20Technologies%20Corporation/UT_1903_623/07_From_QA_&_DTP/Applicabilityfile:///S:/Shared%20With%20Me/Asia/China/Park_China/FALCON%20PROJECTS/United%20Technologies%20Corporation/UT_1903_623/07_From_QA_&_DTP/Scopefile:///S:/Shared%20With%20Me/Asia/China/Park_China/FALCON%20PROJECTS/United%20Technologies%20Corporation/UT_1903_623/07_From_QA_&_DTP/Policyfile:///S:/Shared%20With%20Me/Asia/China/Park_China/FALCON%20PROJECTS/United%20Technologies%20Corporation/UT_1903_623/07_From_QA_&_DTP/Referencesfile:///S:/Shared%20With%20Me/Asia/China/Park_China/FALCON%20PROJECTS/United%20Technologies%20Corporation/UT_1903_623/07_From_QA_&_DTP/Review

A. PENGENALAN B. C. UTC menghormati kepentingan peribadi masyarakat yang daripadanya Maklumat

Peribadi Diproses, seperti pengarah, pegawai, pekerja, kontraktor, pelanggan, pembekal

dan vendor.

D. E. UTC telah menerima pakai Peraturan Korporat yang Mengikat ( BCR) untuk

Maklumat Peribadi Individu yang Diproses. UTC Fire & Security EMEA BVBA (UTC

F&S)1 merupakan Gabungan Utama dan, dengan kerjasama Pejabat Korporat UTC (ibu

pejabat U.S.), bertanggungjawab dalam memperbaiki pelanggaran BCR.

F. G. Bahan Pamer A memberikan definisi untuk terma dan akronim yang digunakan dalam

BCR ini.

H. I. UTC memindahkan Maklumat Peribadi termasuk maklumat sumber manusia (pekerja

dan buruh yang dipajak); maklumat hubungan perniagaan untuk pelanggan perniagaan,

pembekal, penjual, wakil jualan, dan rakan niaga yang lain; maklumat daripada

pengguna produk UTC, secara amnya maklumat waranti dan maklumat yang terhad,

seperti nama dan alamat, kepada pengguna yang mempunyai kontrak perkhidmatan

dengan Perniagaan Operasi; maklumat kepada pengunjung dan wakil jualan bukan

kakitangan dan pengedar; dan maklumat yang dikumpul mengenai penggunaan produk

dan perkhidmatan Otis dan CCS oleh pengguna produk dan perkhidmatan. Maklumat

peribadi yang dipindahkan dalam UTC bergantung kepada produk dan perkhidmatan

yang diberikan dan sokongan yang diperlukan untuk perkhidmatan atau projek tertentu.

Sebahagian besar maklumat peribadi dipindahkan ke Pejabat Korporat UTC, bertempat

di Amerika Syarikat.

B. KEBOLEHGUNAAN

1. BCR ini adalah mandatori bagi Pejabat Korporat UTC dan Perniagaan Operasi yang telah melaksanakan Perjanjian Intra-Group. Entiti ini perlu memastikan bahawa

kakitangan mereka mematuhi BCR apabila Memproses Maklumat Peribadi

seseorang. UTC akan mewujudkan kawalan yang jelas dan konsisten di seluruh

perusahaan untuk memastikan pematuhan kepada BCR.

2. Sekurang-kurangnya, UTC akan mematuhi semua undang-undang dan peraturan yang berkaitan dengan perlindungan Maklumat Peribadi yang terpakai baginya

di seluruh dunia. Peruntukan undang-undang tempatan, peraturan dan sekatan

1 UTC Fire & Security EMEA BVBA, De Kleetlaan 3, 1831 Diegem, Belgium.

lain yang terpakai bagi UTC yang mengenakan tahap perlindungan data yang

lebih tinggi perlu mempunyai duluan dari BCR. Jika konflik undang-undang

dengan BCR terjadi disebabkan mungkin menghalang Pejabat Korporat UTC

sama ada satu atau lebih Perniagaan Operasi daripada memenuhi tanggungjawab

mereka di bawah BCR dan mempunyai kesan yang besar kepada jaminan yang

disediakan di dalamnya, entiti yang berkenaan hendaklah dengan segera

memberitahu Ketua Peguam Bersekutu UTC, Data Privasi dan Keselamatan (

AGC DPS), kecuali jika memberikan maklumat itu adalah dilarang oleh pihak

berkuasa penguatkuasaan undang-undang atau undang-undang. UTC AGC DPS,

dengan kerjasama Jawatankuasa Penasihat Privasi dan entiti dan Unit Perniagaan

berkenaan, hendaklah menentukan tindakan yang patut diambil dan, dalam hal

keraguan, dengan pihak berkuasa perlindungan data yang berwibawa.

3. BCR ini juga terpakai bagi perniagaan yang beroperasi dan kepada Pejabat Korporat apabila mereka memproses maklumat peribadi seseorang bagi pihak entiti UTC

yang lain. Pemprosesan entiti mesti terikat dengan Fasal Pemprosesan Dalaman

yang dibentangkan dalam Carta B untuk BCR ini.

4. Sekiranya berlaku percanggahan antara BCR dan Manual Polisi Korporat Seksyen 24, BCR ini diguna pakai untuk Maklumat Peribadi yang berasal secara langsung

atau tidak langsung daripada Kawasan Ekonomi Eropah atau Switzerland.

C. SKOP D. BCR ini mentadbir Pemprosesan Maklumat Peribadi Individu oleh UTC di mana sahaja

, kecuali (i) keperluan untuk mendapatkan kebenaran yang jelas untuk Maklumat

Peribadi Sensitif, (ii) peruntukan yang terkandung dalam Seksyen D.6, perenggan 1

hingga 6 mengenai penguatkuasaan hak-hak individu dan jaminan, (iii) Seksyen B.4

berkaitan dengan percanggahan di antara BCR dan Manual Korporat Seksyen 24 (iv)

keperluan D.1(d); dan (v) bahagian Seksyen D.1 (f) yang berhubungan dengan

perkongsian data dengan penguatkuasaan undang-undang dan pihak berkuasa ,

hendaklah hanya terpakai kepada Maklumat Peribadi yang berasal secara langsung atau

tidak langsung daripada Kawasan Ekonomi Eropah, United Kingdom atau Switzerland.

E. D. POLISI

1. Prinsip Privasi: Dalam semua aktiviti, UTC perlu: a) Memproses Maklumat Peribadi secara adil dan sah

Maklumat peribadi individu akan diproses untuk tujuan yang dikenal pasti

(1) atas dasar persetujuan; (2) apabila dikehendaki atau dibenarkan oleh

undang-undang di negara asal, atau (3) untuk tujuan yang sah, seperti

pengurusan sumber manusia, interaksi perniagaan dengan pelanggan dan

pembekal, dan ancaman kecederaan fizikal.

Maklumat Peribadi Sensitif individu hanya akan diproses apabila: (1)

diperlukan oleh undang-undang di negara asal data; (2) dengan keizinan yang

jelas daripada Individu yang dibenarkan oleh undang-undang; atau (3)

apabila perlu untuk melindungi kepentingan perseorangan atau, aktiviti, atau

pertahanan tuntutan undang-undang oleh Pejabat Korporat atau Perniagaan

Operasi.

Maklumat Peribadi individu tidak boleh diproses untuk sebarang tujuan yang

tidak sesuai kecuali dibenarkan di bawah salah satu daripada syarat yang

ditetapkan dalam perenggan yang sebelum ini sahaja, sebagai contoh, dengan

mendapatkan persetujuan baru.

b) Proses Maklumat Peribadi yang berkaitan sahaja UTC perlu melaksanakan usaha untuk memastikan bahawa Pemprosesan

Maklumat Peribadi Individu 'adalah mencukupi, relevan dan tidak berlebihan

berhubung dengan maksud atau maksud-maksud yang maklumat tersebut

diproses. Di samping itu, UTC tidak akan menyimpan Maklumat Peribadi

Individu dengan lebih lama daripada yang diperlukan bagi maksud yang

mana ia dikumpulkan, kecuali dengan kebenaran apabila digunakan untuk

suatu maksud baru atau yang dikehendaki oleh undang-undang, peraturan,

prosiding mahkamah, prosiding pentadbiran , prosiding timbang tara, atau

keperluan audit. UTC akan melaksanakan usaha untuk memastikan bahawa

Maklumat Peribadi Individu dalam milikannya adalah tepat dan terkini.

c) Menyediakan notis yang sesuai untuk individu yang mana Maklumat Peribadi adalah Proses Operasi Perniagaan

Melainkan jika individu telah tahu maklumat ini, Pejabat Korporat dan / atau

Lesen Pengendalian berkaitan hendaklah, pada masa mengumpul Maklumat

Peribadi, memberikan notis kepada Individu yang Maklumat Peribadi hendak

diambil; entiti UTC atau entiti yang bertanggungjawab bagi Maklumat

Peribadi yang dikumpul; butiran hubungan pegawai perlindungan data,

apabila berkenaan; tujuan Maklumat Peribadi diambil; asas perundangan

untuk pemprosesan dan kepentingan sah yang diikuti oleh pengawal, apabila

berkenaan; kategori penerima yang UTC akan berkongsi maklumat itu;

pilihan dan hak-hak yang diberikan kepada individu; termasuk hak untuk

menarik balik persetujuan atau menentang penggunaan data tertentu dan hak

untuk memfailkan aduan dengan pihak berkuasa penyeliaan kompeten,

apabila berkenaan; akibat melaksanakan pilihan-pilihan tersebut; dan

bagaimana untuk menghubungi UTC dengan soalan atau aduan mengenai

perkara-perkara yang privasi; tempoh pengekalan bagi data yang dikumpul,

apabila berkenaan; maklumat mengenai membuat keputusan diautomatikkan,

jika ada, apabila berkenaan, bahawa UTC boleh berkongsi sesetengah data

yang dikumpul dengan penerima yang berada di luar EU dan bagaimana UTC

ingin melindungi data, apabila berkenaan Dalam kes-kes yang terpencil, di

mana menyediakan notis ini merupakan satu beban yang tidak seimbang (di

mana Maklumat Peribadi tidak diperoleh daripada individu itu sendiri), UTC

boleh, selepas memberikan pertimbangan, membuat keputusan untuk tidak

memberikan notis kepada Individu atau untuk menangguhkan menyediakan

notis.

d) Menghormati hak sah Individu untuk me